Opublikowanie w BIP szpitala psychiatrycznego danych osób, które nie odebrały depozytów, pośrednio sugeruje, że leczyły się one w tej placówce – twierdzi Andrzej Lewiński, zastępca Generalnego Inspektora Ochrony Danych Osobowych. Zaznaczył on, że powołany przepis ustawy o likwidacji niepodjętych depozytów powinien być doprecyzowany tak, by jego stosowanie nie prowadziło do naruszania prawa do ochrony danych osobowych.
O skomentowanie opublikowania w BIP jednego ze szpitali psychiatrycznych listy z danymi osób, które nie odebrały depozytów, zwróciła się do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) Telewizja TVN24. Minister Andrzej Lewiński, zastępca GIODO, w rozmowie z reporterem tej stacji zaznaczył, że treść art. 6 ust. 5 ustawy z 18 października 2006 roku o likwidacji niepodjętych depozytów (Dz. U. nr 208, poz. 1537 z późn. zm.) - dalej u.l.n.p., nakazuje, że w sytuacji, w której brak było możliwości doręczenia wezwania do odbioru depozytu lub ustalenia uprawnionego, szpital ma obowiązek dokonać wezwania do odbioru depozytu poprzez jego wywieszenie na tablicy informacyjnej w swojej siedzibie na okres 6 miesięcy, a jeśli szacunkowa wartość depozytu przekracza 5000 zł, - zamieścić również ogłoszenie w dzienniku poczytnym w danej miejscowości lub w Biuletynie Informacji Publicznej.
Podkreślił jednak, że nikt nie zwrócił uwagi na niezmiernie ważny przepis art. 27 ustawy z 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jedn.: Dz. U. z 2014 r. poz. 1182 z późn. zm.). Dotyczy on przetwarzania danych wrażliwych, do których zalicza się między innymi informacje o stanie zdrowia.
W tym przypadku powinien być on brany pod uwagę, gdyż upublicznione przez szpital informacje o osobach, które nie odebrały depozytów, mogą pośrednio sugerować, że były one pacjentami tej placówki, a tym samym świadczyć o ich stanie zdrowia.
Według GIODO, przepis ten przesądza, że przetwarzanie danych wrażliwych bez zgody osoby, której dane dotyczą, jest legalne wówczas, gdy zezwala na to przepis szczególny innej ustawy, stwarzający pełne gwarancje ich ochrony.
– Mam poważne wątpliwości co do zgodności art. 6 ust. 5 u.l.n.p. z przepisami ustawy o ochronie danych osobowych, która wyraźnie mówi, że przetwarzanie danych szczególnie wrażliwych musi stwarzać pełne gwarancje ochrony danych pacjenta – powiedział minister Andrzej Lewiński. – Z drugiej strony, niezastosowanie się przez szpital do przepisu ustawy może skutkować odpowiedzialnością Skarbu Państwa za przywłaszczenie, bezpodstawne wzbogacenie lub nawet zagarnięcie mienia – dodał.
Minister Andrzej Lewiński dodał ponadto, że potrzebne jest podjęcie wzmożonych działań edukacyjnych na rzecz podnoszenia świadomości osób, które mają do czynienia z danymi o stanie zdrowia, by dbały o ich należyte zabezpieczenie.
Opracowanie: Magdalena Okoniewska
Źródło: www.giodo.gov.pl, stan z dnia 3 listopada 2015 r.